Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
18º ANIVERSARIO
Fundado en noviembre de 2003
Sociedad
    

Facua denuncia a Platanomelón y Shopify ante la Agencia de Protección de Datos por la filtración masiva de información de sus clientes

Agencias
@DiarioSigloXXI
jueves, 10 de junio de 2021, 15:01 h (CET)

MADRID, 10 (SERVIMEDIA)


Facua-Consumidores en Acción ha denunciado ante la Agencia Española de Protección de Datos (AEPD) a la tienda online Platanomelón y a Shopify, la empresa que gestiona su pasarela de pago, por una filtración masiva de datos personales de sus clientes, y le pide que investigue dicha filtración por la posible “vulneración” de las normativas de protección de datos e inicie, en su caso, los “correspondientes” expedientes sancionadores.


Así lo anunció este jueves la organización en una nota en la que recordó que Platanomelón envió un comunicado en enero de 2021 a todos los afectados para informarles de que, como consecuencia de una brecha de datos interna de su pasarela de pago, la información personal de muchos de sus clientes había quedado expuesta.


“En concreto, se habían filtrado nombres y apellidos, correos electrónicos, teléfonos, direcciones postales y productos comprados, datos que pueden ser especialmente delicados”, abundó la asociación.


Facua puntualizó que el artículo 32 del Reglamento 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), establece que los encargados del tratamiento de datos deben aplicar medidas técnicas y organizativas “apropiadas” para garantizar un nivel de seguridad “adecuado al riesgo", así como tener "la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento".


Junto a ello, hizo hincapié en que el artículo 28 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD), establece la obligación de los responsables y encargados del tratamiento de datos de determinar las medidas técnicas y organizativas “apropiadas que deben aplicar a fin de garantizar y acreditar que el tratamiento es conforme" al RGPD y la propia LOPD.


Además, deben tener en cuenta "los mayores riesgos que podrían producirse" en supuestos como que el tratamiento “pudiera generar situaciones de discriminación, usurpación de identidad o fraude, pérdidas financieras o cualquier otro perjuicio económico", entre otros.


El artículo 73 de la LOPD considera infracciones graves la falta de adopción de aquellas medidas técnicas y organizativas “que resulten apropiadas” para garantizar un nivel de seguridad “adecuado al riesgo del tratamiento", concluyó la organización de protección a los consumidores.


Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris